版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)
文檔簡介
1、密鑰協(xié)商協(xié)議是密碼學(xué)中一個重要的基本組成部分,它是指兩方或多方間在不安全的公共數(shù)據(jù)網(wǎng)上通過一定的方法產(chǎn)生一個共享的會話密鑰,以實現(xiàn)相互間的安全通信。因此,安全的密鑰協(xié)商協(xié)議是構(gòu)建安全、復(fù)雜的高層協(xié)議或系統(tǒng)的基礎(chǔ)。 自從兩方認(rèn)證密鑰協(xié)商協(xié)議MQV和HMQV被建議為相關(guān)標(biāo)準(zhǔn)的草案以來,而認(rèn)證群密鑰協(xié)商協(xié)議(AGKA: Authentiacated Group Key Agreement)方面的標(biāo)準(zhǔn)仍在進一步討論中,因此,AGKA協(xié)議
2、已成為國內(nèi)外同行研究的熱點。 本論文首先介紹了群密鑰協(xié)商協(xié)議的應(yīng)用背景,接著對主要的一些密鑰協(xié)商協(xié)議安全模型進行了分析和比較。根據(jù)認(rèn)證密鑰協(xié)商協(xié)議認(rèn)證方式的不同,一般可分為三類:1)基于傳統(tǒng)公鑰密碼體制(PKI/CA)的群密鑰協(xié)商協(xié)議;2)基于身份(ID—Based)的群密鑰協(xié)商協(xié)議;3)基于口令(Password)的群密鑰協(xié)商協(xié)議。最后,對上述三類協(xié)議從兩個方面進行研究,一是對已有的AGKA協(xié)議進行分析;另一個設(shè)計新的AGKA
3、協(xié)議。具體創(chuàng)新工作如下: 在基于傳統(tǒng)公鑰密碼體制(PKI/CA)的群密鑰協(xié)商協(xié)議方面,由于抵抗臨時秘密信息泄露攻擊是AGKA協(xié)議的一個重要的安全屬性,旨在AGKA協(xié)議的某次運行中,如果某用戶的臨時秘密信息(如消息對x,X=gx)中用于計算會話密鑰的Diffie—Hellman指數(shù)x)被泄露,則攻擊者不但可以計算出本次會話密鑰,而且只要在用戶的簽名私鑰有效期內(nèi),攻擊者就可能利用該臨時秘密信息以及與之相應(yīng)的簽名假冒該用戶與其他用戶運
4、行AGKA協(xié)議。為克服現(xiàn)有的認(rèn)證群密鑰協(xié)商(AGKA)協(xié)議的不足,在Krawczyk新提出的雙指數(shù)挑戰(zhàn)—應(yīng)答數(shù)字簽名(DCR簽名)和Burmester等提出的群密鑰協(xié)商(GKA)協(xié)議(BD方案)的基礎(chǔ)上,提出了具有常數(shù)輪的高效AGKA協(xié)議.新協(xié)議除具有現(xiàn)有AGKA協(xié)議的安全性外,還具有抗臨時秘密指數(shù)泄露攻擊能力,效率也有所提高.在分析現(xiàn)有的基于傳統(tǒng)公鑰密碼體制(PKI/CA)的AGKA協(xié)議的安全性、效率中,指出了Abdalla等在TCC
5、2007中提出的群密鑰協(xié)商協(xié)議編譯器不能抵抗假冒攻擊,進行了相應(yīng)的改進。 在基于身份(ID)的群密鑰協(xié)商協(xié)議方面,現(xiàn)有的大部分基于公鑰的AGKA協(xié)議可分兩類:第一類,認(rèn)證部分是基于PKI/CA,會話密鑰協(xié)商部分主要用模指數(shù)(或點乘)實現(xiàn);第二類,認(rèn)證部分是基于身份(ID)的公鑰體制,會話密鑰協(xié)商部分主要是用Weil對或Tate對實現(xiàn)。而第一類AGKA協(xié)議存在一個較顯著問題—公鑰管理問題;第二類AGKA協(xié)議雖然有效地解決了公鑰管理
6、問題,但由于其會話密鑰協(xié)商部分主要是用雙線性對(即Weil對或Tate對)實現(xiàn),故相對前者其計算量較大,效率較低。針對這些不足,設(shè)計了一個靜態(tài)的AGKA協(xié)議,該協(xié)議的認(rèn)證部分是基于身份(ID)的公鑰體制,會話密鑰協(xié)商部分的運算主要用模指數(shù)(或點乘)實現(xiàn):并在相應(yīng)假設(shè)下證明了該AGKA協(xié)議的安全性。指出了Choi等在PKC2004中的AGKA協(xié)議不能抗外部攻擊,并給出了相應(yīng)的改進方案。指出了劉等在ChinaCrypt2007中提出的基于身
7、份的多安全群組群密鑰協(xié)商協(xié)議攻擊者能使得群中用戶在運行完該協(xié)議后所產(chǎn)生的會話密鑰不一致,而且不會被群中成員發(fā)現(xiàn);進一步指出只要攻擊者能獲得相應(yīng)協(xié)議復(fù)本,便能計算出會話密鑰;并在此基礎(chǔ)上,給出了相應(yīng)的改進方案。 與基于PKI/CA、基于身份的密鑰協(xié)商協(xié)議需要參與者驗證相關(guān)證書和存儲高品質(zhì)的秘密鑰(主密鑰)相比,基于口令的三方密鑰協(xié)商協(xié)議僅需要參與者記住一個共享的口令,就能構(gòu)造出較高品質(zhì)的會話密鑰。該類協(xié)議的實現(xiàn)成本較低,更具有應(yīng)用
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于口令的群密鑰協(xié)商協(xié)議.pdf
- 認(rèn)證密鑰協(xié)商協(xié)議的設(shè)計與分析.pdf
- 認(rèn)證密鑰協(xié)商協(xié)議的分析與設(shè)計.pdf
- 群組密鑰協(xié)商協(xié)議的設(shè)計與分析.pdf
- 認(rèn)證及密鑰協(xié)商協(xié)議設(shè)計與分析.pdf
- 基于口令的密鑰協(xié)商協(xié)議設(shè)計與分析.pdf
- 高效的動態(tài)群密鑰協(xié)商協(xié)議研究.pdf
- 非交互式密鑰協(xié)商協(xié)議的分析與設(shè)計.pdf
- 無證書的可認(rèn)證群密鑰協(xié)商協(xié)議研究.pdf
- 一個對等實體的動態(tài)群密鑰協(xié)商協(xié)議.pdf
- 三方密鑰協(xié)商協(xié)議的研究與分析.pdf
- 可認(rèn)證密鑰協(xié)商協(xié)議的研究與設(shè)計.pdf
- Ad Hoc網(wǎng)絡(luò)中基于樹的群密鑰協(xié)商協(xié)議.pdf
- 動態(tài)密鑰協(xié)商協(xié)議的研究與實現(xiàn).pdf
- 基于Diffie-Hellman方法的密鑰協(xié)商協(xié)議的設(shè)計與分析.pdf
- Ad Hoc網(wǎng)絡(luò)密鑰協(xié)商協(xié)議設(shè)計與實現(xiàn).pdf
- 群組密鑰協(xié)商協(xié)議研究.pdf
- 基于口令認(rèn)證密鑰協(xié)商協(xié)議設(shè)計.pdf
- RFID系統(tǒng)的認(rèn)證與密鑰協(xié)商協(xié)議研究.pdf
- 可證明安全的密鑰協(xié)商協(xié)議.pdf
評論
0/150
提交評論